Defective by design

Я слоупок и об этом писали уже 100 раз, но популярный сервис Dropbox авторизует пользователя по уникальному “host_id”, а файлы по хешу. Возможностей для развлечений масса, можно направленно тырить файлы, который пользователь расшаривает только себе, а можно положить сам дропбокс, расшарив всем подконтрольным много-много файлов. Соответственно, моментально появился сервис: “кто-то сказал вам хеш – у вас теперь есть его файл” (статья с подробным описанием).

Примечательно, что судя по заметке на Хабре, господа из Дропбокса пошли не по пути исправления технических проблем, а стали размахивать DMCA, стали давить на разработчика, чтобы он удалил проект с GitHub’а, грозить судом и всячески привлекать к себе внимание.

Микроскоп

Расчехлил микроскоп, который мне подарили во 2м (или даже в первом) классе. Сам микроскоп вот такой:

Удивительно, но все работает, даже родная лампочка. К сожалению, я сильно испачкал линзы 15 лет назад, сегодня все отмыть не получилось. И конструктивная особенность в виде слабой лампочки, надо будет заменить ее светодиодом. Сразу же выяснилось, что пялиться в 21м веке в окуляр не комильфо, присобачил двусторонним скотчем (временно) вебкамеру. Вот что получилось: Continue reading “Микроскоп”

Portal-2

Отлично, 5 лет не прошли для разработчиков даром. Очень сбалансированный сюжет, прыгучая и бегучая жижа, отличный экскурс в 70е (чтобы не надоел сеттинг), примирение с GladOS. Могло бы быть местами сложнее, я всего 2 раза залипал намертво.

Наверное, первое, что сделает протагонистка после освобождения, это ввяжется в аферу с Платиновой Фишкой 🙂

Windows must die

Моя пускалка для аутлука совершенно без видимых причин и сообщений об ошибках приказала долго жить. System Recovery сказал, что он не может, бекап есть, конечно, но месячной давности, блин: как раз перед следующим по расписанию упала. Конечно же сбой произошел когда я привел в порядок кучу вещей, но не успел ее скопировать (особенно жалко локальный PST, пропала почта старше недели и моложе месяца).

А все почему: идея держать на столе не зашифрованную копию системы в то время, когда все остальное в криптоконтейнере меня не грела, по этому в цикл резервного копирования была введена операция “достать из стола/сейфа, а потом убрать”. Почему нельзя шифровать резервную копию – не понятно. Почему резервная копия не возможна в криптоконтейнер – не понятно.

Не только iPhone следит за тобой

В свете истории о хранении координат iPhone’ом в корыстных интересах Стива, на /. всплыла история с Мичеганской полицией, опыт которой перенимает DHS.

Смотрите какая штука есть в свободной(?) продаже. Говорят, что им не страшен “Phone user lock code” (пинкод на SIM или на телефон?), что она ищет удаленные данные, выводит историю звонков и т.п.

Голосовальный спам (я и.о. К.О.)

навел небольшую статистику на главную ЖЖ. Самое интересное, как мне кажется, что роботоводы действуют от чистого сердца, просто выводят “в топ” что соответствует их политическим взглядам или интересам.

Собственно, меня интересует вот этот момент:
<dd class=”vote-for”> <form action=”/tools/endpoints/rating_post_vote.bml” method=”post”> <input type=”hidden” name=”journalid” value=”10064515″ /><br /> <input type=”hidden” name=”postid” value=”526563″ /><br /> <input type=”hidden” name=”vote” value=”plus” /><br /> <button type=”submit” name=”submit”>+1</button><br /> </form> </dd> <p>

так принято делать голосования, чтобы уже с инструкцией для первокуров и почти готовым csrf’ом, или я чего-то не понимаю?

Вот, например, кнопка для накручивания, ее можно нажать:




Bugatti Veyron (ненастоящая)

Как же у китайцев все странно! Купили игрушку, R/C Bugatti Veyron, совсем простенькую: вперед-назад, вправо-влево + фары. Очень хорошо сделанный корпус из качественного пластика, очень красиво расписан, отлично выполненный салон. Плюс кнопка “пульнуть”, которая позволяет ей быстро поехать.

Но электронная часть – просто образец узкоглазия, а для механики прообразом служил скелет колибри! Второй раз уже ее восстанавливаю после аварии.